{"id":235425,"date":"2020-09-12T00:06:00","date_gmt":"2020-09-11T22:06:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235425"},"modified":"2021-01-26T17:33:52","modified_gmt":"2021-01-26T16:33:52","slug":"windows-10-v1607-update-kb4571694-flutet-ereignisanzeige-mit-event-id-5827-eintrgen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/12\/windows-10-v1607-update-kb4571694-flutet-ereignisanzeige-mit-event-id-5827-eintrgen\/","title":{"rendered":"Windows 10 V1607: Update KB4571694 erzeugt ID 5827-Events und brickt MMC"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=15674\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Kurze Frage an Administratoren, die noch Windows 10 Enterprise LTSC V1607 oder Windows Server 2016 im Einsatz haben. Wird die Ereignisanzeige mit Event ID 5827-Eintr\u00e4gen geflutet, sobald Update KB4571694 vom 11. August 2020 installiert ist? Das Thema hatte ich bereits im Blog, jetzt ist ein Blog-Leser in die Falle gelaufen. Problem ist, dass beim Betroffenen die von Microsoft geforderten \u00c4nderungen per MMC nicht m\u00f6glich sind, da eine DLL pl\u00f6tzlich kaputt ist und Fehler erzeugt.<\/p>\n<p><!--more--><\/p>\n<h2>Update KB4571694 f\u00fcr Windows 10 V1607<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/d2cd8e3046754ba99ce1966c167c7f31\" alt=\"\" width=\"1\" height=\"1\" \/>Das zum 11. August 2020 freigegebene kumulative Update KB4571694 steht nur noch f\u00fcr Windows 10 Version 1607: Enterprise LTSC sowie Windows Server 2016 bereit. Laut KB-Artikel bringt das Sicherheits-Update zahlreiche Fixes mit. Hier die Highlights:<\/p>\n<ul>\n<li>Updates an issue that causes File Explorer to close unexpectedly when creating shortcuts.<\/li>\n<li>Updates for verifying usernames and passwords.<\/li>\n<li>Updates to improve security when Windows performs basic operations.<\/li>\n<li>Updates for storing and managing files.<\/li>\n<\/ul>\n<p>Details zu den Fixes sind dem oben verlinkten Supportbeitrag zu entnehmen.<\/p>\n<h2>Ungereimtheiten bei Update KB4571694<\/h2>\n<p>\u00dcber das soziale Netzwerk mewe.com ist mir eine Lesermeldung von Black Smith zugegangen. Er hat das Ganze in einer DataCenter Server-Umgebung mit Active Directory (AD) installiert und ist auf Schwierigkeiten gesto\u00dfen. Hier seine Beschreibung:<\/p>\n<blockquote><p>Update KB4571694. Mal wieder.<\/p>\n<p>Habe es zwar vermeintlich ausgesperrt, es hat aber den Weg auf diverse 2016 Datacenterserver geschafft. Wenn jemand sachdienliche Hinweise h\u00e4tte, warum mit diesem Update das Ereignisprotokoll auf jeden der AD angeh\u00f6rigen Server explodiert, w\u00e4re ich dankbar. Event ID 5827. Und wenn dann noch eine Erkl\u00e4rung f\u00fcr dieses manighafte Verhalten bez\u00fcglich der vielfachen Installation dabei rum k\u00e4me&#8230;ich w\u00e4re schwer beeindruckt&#8230;<\/p><\/blockquote>\n<p>Ich hatte bereits im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/08\/17\/windows-domain-controller-erzeugen-pltzlich-eventid-5829-warnungen-11-8-2020\/\">Achtung: Windows Domain Controller erzeugen pl\u00f6tzlich EventID 5829-Warnungen (11.8.2020)<\/a> auf den Sachverhalt hingewiesen, dass das Update vom 11. August 2020 bei Active Directory (AD) Domain Controllern EventID 5827 &#8211; 5829-Warnungen in der Ereignisanzeige erzeugt.<\/p>\n<p>Im Artikel hatte ich auch auf einen Support-Beitrag von Microsoft mit Hinweisen, wie man das abstellt, verwiesen.\u00a0Der Benutzer hat bisher versucht, die Hinweise in diesem Microsoft Supportbeitrag <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/4557222\/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc\" target=\"_blank\" rel=\"noopener noreferrer\">Verwalten der \u00c4nderungen in den sicheren Netlogon Kanalverbindungen, die CVE-2020-1472 zugeordnet sind<\/a> umzusetzen. Er schreibt aber, dass das am Punkt:<\/p>\n<blockquote><p>Wechseln Sie in Gruppenrichtlinie zu Computerkonfiguration &gt; Windows-Einstellung &gt; Sicherheitseinstellungen &gt; lokale Richtlinie &gt; Sicherheitsoptionen<\/p><\/blockquote>\n<p>scheitert. Beim Betroffenen erscheint ein omin\u00f6ser <em>wsecedit.dll<\/em>-Fehler, im nachfolgenden Screenshot erkennbar ist. Damit verweigert die MMC das Einbinden es Snap-In (siehe folgende Screenshots).<\/p>\n<p><img decoding=\"async\" title=\"wsecedit.dll Error\" src=\"https:\/\/i.imgur.com\/rtC3qZ9.jpg\" alt=\"wsecedit.dll Error\" \/><\/p>\n<p><img decoding=\"async\" title=\"MMC-Error\" src=\"https:\/\/i.imgur.com\/w2jblve.jpg\" alt=\"MMC-Error\" \/><\/p>\n<p>Die Umgebung: Virtualisierte Server 2016 Datacenter Edition, laut Informationen des Betroffenen voll durch gepatcht. ESX-Host 6.7, aktuelle Patches. Bei ihm sind 19 St\u00fcck betroffen, Veeam Backup hat die Funktion wegen Authentifizierungsfehlern auch aufgegeben. Irgend jemand, der \u00e4hnliche Erfahrungen gemacht oder einen Tipp hat.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Beachtet den nachfolgenden Kommentar von Carsten. Der MMC-Fehler wird durch andere Nutzer in einer Microsoft Q&amp;A best\u00e4tigt.<\/p>\n<p>Die L\u00f6sung f\u00fcr die Event-Eintr\u00e4ge w\u00e4re demnach: Den September Patch KB4577015 deinstallieren &#8211; dann die Sicherheitsanpassungen f\u00fcr die TLS-\u00c4nderungen durch Microsoft vorzunehmen, so dass die Events weg sind. Dann den September Patch ggf. wieder installieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurze Frage an Administratoren, die noch Windows 10 Enterprise LTSC V1607 oder Windows Server 2016 im Einsatz haben. Wird die Ereignisanzeige mit Event ID 5827-Eintr\u00e4gen geflutet, sobald Update KB4571694 vom 11. August 2020 installiert ist? Das Thema hatte ich bereits &hellip; <a href=\"https:\/\/borncity.com\/blog\/2020\/09\/12\/windows-10-v1607-update-kb4571694-flutet-ereignisanzeige-mit-event-id-5827-eintrgen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,3694],"tags":[24,4315,4378],"class_list":["post-235425","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-10","tag-problem","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=235425"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235425\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=235425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=235425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=235425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}